Eyl 11
Bu yazımda sizlere kısaca ddos çeşitlerini ve önlemleri ile ilgili bir kaç not paylaşacağım… Notlarımı paylaşmadan önce şunu kesinlike belirtebilirim ki, bugünün şartlarında DDos u tamamen kesebilecek, saldrıları başarısızla sonuçlandıracak bir çözüm bulunmamakta… Notlarım şu şekilde, DDOS Çeşitleri ; 1- Band genişliği Tüketmek : Sitede yer alan 10 MB lık bir video var örneğin, bunu …
Ağu 27
Bildiğiniz gibi ülkemizde siber güvenliğin önemini anlatmak için ciddi çalışmalara yapılıyor ancak henüz kamu ve özel sektörü bu anlamda ciddi olarak bilinçlendirebilmiş değiliz. Aslında tüm kurumlar siber güvenliğin önemini ve neler yapılabileceğini tahmini olarak biliyor ancak benim başıma böyle birşey gelmez, sorun olmaz mantığı ile ilerliyor. Bu durum beni ciddi anlamda rahatsız ediyor, bu nedenle …
Ağu 16
Alında bu yazıyı unuturumda döner siteme bakarım diye yazıyorum, daha önce tcpdump kullanımını sizlerle yaplaşmıştım. tcpdump -i eth0 src port 17500 and dst port 17500 and dst host 255.255.255.255 Faydalı olabilmesi temennisi ile…
Ağu 16
Bu yazımda ssl li bir trafiği nasıl dinleyebileceğimizden bahsedeğim. SSL li trafiği dinleyebilmek için kesinlikle ssl sertifikasına sahip olmamız gerekir aksi taktir de dinleme işleminden anlamlı veriler elde edemeyiz. SSL sertifikasının elimizde olduğunu var sayar isek, dinleme işlemini ssldump tool u ile gerçekleştireceğiz. Kullanımı : ssldump -i eth0 port 443 –> 443. porttan geçen https …
Ağu 16
Bu yazımda sizlere ngrep tool undan bahsedeceğim, oldukça başarılı ve işe yarayan bir tool diyebilirim kendisi için. Ngrep Nedir? Ngrep belirtmiş olduğunuz port üzerinden geçen veriyi gösterir. Örneğin maillerinize pop3 den erişiyorsunuz, eğer ssl yok ise sunucu üzerinde çalıştırılacak olan, ngrep port 110 komutu, sunucuya gelen tüm mail içeriklerini ve mail adresi şifrelerini bize gösterir. …
